Поддерживает ли поставщик Microsoft OLE DB для SQL Server протокол TLS 1.2

наш клиент недавно обновлен с TLS 1.0 до TLS 1.2, и после этого наше программное обеспечение не может подключиться к SQL server. Для подключения к SQL server используется поставщик OLE DB. Ниже приведена ошибка, которая возвращается из SQL server -

[DBNETLIB] [ConnectionOpen SECDoClientHandshake()]ошибка безопасности SSL Состояние SQL: 08001 Номер ошибки SQL: 18

не удалось найти полезные сведения о том, поддерживает ли поставщик Microsoft OLE DB для SQL Server TLS 1.2 или не.

одна из ссылок, которые я нашел, похоже, предполагает, что она не поддерживается. https://forums.iis.net/t/1233674.aspx?connecing+SQL+server+DB+issue+after+installingTLS1+2+in+SQL+srver+with+classic+asp+application+

следовательно, хотел проверить stackoverflow в случае, если у кого-либо есть какая-либо информация об этом.

2 ответов


поставщик SQLOLEDB и драйвер ODBC SQL Server, поставляемые с Windows, являются устаревшими компонентами, предоставляемыми только для обратной совместимости. Они были устаревшими с SQL 2005.

по данным это сообщение в блоге команды MSSQL Tiger:

SQLOLEDB не получит поддержку TLS 1.2. Вам придется поменять ваш драйвер для одного из поддерживаемых драйверов, перечисленных в https://support.microsoft.com/en-us/kb/3135244

вы должны иметь возможность установить SQL Server Native Client 2012 и использовать этот поставщик OLE DB только с изменением строки подключения (change Provider=SQLOLEDB до Provider=SQLNCLI11). Конечно, один раз стоит проверить, чтобы избежать сюрпризов. Например, я помню, что кто-то испытывал различия в поведении с поставщиком собственного клиента SQL Server и ADO classic, когда использовались курсоры API сервера, хотя обычно используемые курсоры firehose были в порядке. 

редактировать

новый драйвер OLE DB,MSOLEDBSQL, был освобожден. Этот новый драйвер включает поддержку последних стандартов TLS 1.2 и обратно совместим с SQL Server Native Client 11 (SQLNCLI11). См.объявление блога команды Microsoft SQLNCLi.


Это может не быть решением для вас, так как это будущее исправить ваш клиент не может быть в состоянии ждать, но, по-видимому, Microsoft undeprecating драйвер OLEDB с новой версией, поддерживающей TLS 1.2 out Q1 2018: https://blogs.msdn.microsoft.com/sqlnativeclient/2017/10/06/announcing-the-new-release-of-ole-db-driver-for-sql-server/

новый драйвер Microsoft OLE DB для SQL Server или msoledbsql будет также вводить возможности отработки отказа нескольких подсетей в этом первом предстоящий релиз,и идет в ногу с последними стандартами TLS 1.2.

кроме того, этот первый предстоящий выпуск будет автономной установкой пакет, который является внеполосным с жизненным циклом SQL Server. Это также означает, драйвер не будет упакован в библиотеку SNAC и не будет связан с любой другой водитель.